[发明专利]采用RFID技术的数字牌证的唯一性保障方法

说明书

技术领域

本发明属于RFID和道路交通管理、物流管理技术领域，具体涉及一种数字牌证的唯一性保障方法。

背景技术

RFID电子标签是物联网系统最关键的组成部分之一。RFID存储的信息是管理信息的来源，RFID也与被管理对象具有一一对应的关系。如果RFID存在被恶意伪造、复制、篡改的隐患，那么管理系统就会失去应有的数据基础，由此将带来灾难性的后果。

RFID电子标签技术具有较强的防伪能力，但在掌握高科技工具的攻击者面前，仅仅依赖RFID本身具有的读写控制和数据加密等功能是不够的，例如，在不对加密数据进行解密的情况下，造假者通过拷贝数据的方式，大量复制伪造电子标签，反而会使防伪标签成为制假售假的“合法外衣”。

因此，如何保障RFID电子标签存储内容的唯一性非常必要，否则防伪效力将被大大削弱，甚至完全丧失。

RFID电子标签的数字化技术为实现安全保障措施奠定了较好的基础，同时，公钥加密、数字摘要、数字签名等技术也非常成熟，两方面技术的结合将为RFID电子标签防安全攻击的能力带来极大的提高。

发明内容

本发明的目的在于提供一种唯一性保障方法，应用于基于RFID电子标签技术的数字牌证，以保证每一张数字牌证的独特性，克服上述现有安全防范技术中存在的问题。

本发明中的数字牌证，核心为一张可读写的RFID电子标签，用于标识被管理的对象，电子标签内记录管理对象的编号、档案信息、图像等数据。记录的管理数据可以是结构化数据或非结构化数据，并且可以是分段、分扇区或连续存储的各种方式。

本发明提供的数字牌证唯一性保障方法，利用RFID电子标签所提供的出厂固化的全球唯一的TID/UID、EPC等序列号，结合数字签名技术，对RFID中存储的数据进行数字签名。相同的数据保存在不同的RFID中，其数字签名是不同的，因此，不同RFID中存储的数据不能简单地相互复制。可以区分不同的合法操作者，当数据被写入RFID中时，不同的操作用户可持有不同的数字签名密钥(私钥)，这样，既可保证相同的数据由不同的操作者进行写入会得到不同的存储信息，又可保证存储信息的不可抵赖性(即不可否认性)。

数字牌证的合法读取者可根据本发明所提供的方法，验证RFID电子标签的合法性(伪造或复制的标签)、RFID中存储的信息是否由合法操作者写入、信息是否被篡改(数据完整性)等。

本发明可实现对运用RFID电子标签的数字牌证的唯一性保障，克服现有安全防范技术中存在的问题。

附图说明

图1是本发明的数字牌证唯一性检验总体组织结构图；

图2是本发明的电子标签存储结构示意图；

图3是本发明的数字牌证唯一性保障方法原理图；

图4是本发明的数字牌证唯一性检验原理图；

图3和图4中带圆圈的数字标号为各个步骤的顺序，相同数字表示同一步。

具体实施方式

本发明是一种基于RFID技术的数字牌证唯一性保障方法。

当信息已经准备好，即将写入RFID电子标签时，合法操作者系统采用本发明的方法，如图3所示，对信息进行处理，再写入RFID中。

数字牌证的合法读取者，在读取电子标签中存储的相关信息后，采用本发明的方法，如图4所示，验证电子标签和存储的信息，如验证无误，则继续正常的工作流程，如验证有误，则拒绝非法标签，并进行相关的差错处理。

本发明运用RFID电子标签固化存储的UID(Unique Identification，唯一标识码)/TID(Tag Identification，标签标识码)和EPC(Electronic ProductCode，电子物品码)，如图2所示，为全球唯一的编码(序列号)，与存储数据(明文或密文)进行交织运算处理后，实施数字签名操作，得到与RFID序列号相关的数字签名，并与存储数据一起写入RFID的用户数据区域，如图2所示。

数字签名操作分两步完成，如图3所示，先进行数字摘要操作，可采用SHA、MD5等单向函数加密算法，再对数字摘要用私有密钥进行公钥算法的加密，可采用ECC、RSA等公钥算法。

数字牌证的唯一性、合法性验证过程，如图4所示，为以上所述方法的逆向过程，运用公钥算法对应的公开密钥进行解密，比较两个数字摘要，若完全一致则说明存储的内容是合法、正确的，否则说明内容是非法或错误的。

以上所述的具体实施例，对本发明的目的和技术方案进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。